À medida que as organizações adotam iniciativas de transformação digital e na nuvem - uma tendência que foi acelerada pela recente pandemia -, elas estão lidando com o fato de que as redes tradicionais não foram arquitetadas para lidar com as complexidades e cargas de trabalho resultantes.
Isso, por sua vez, está impulsionando o crescimento em implementações de WANs definidas por software (SD-WAN) flexíveis e robustas, um mercado que os analistas preveem crescer de US $ 1,9 bilhão em 2020 para mais de US $ 8,4 bilhões em 2025.
Mudar a arquitetura de sua rede é uma tarefa crítica, então, naturalmente, você deve entender e planejar o impacto que terá na rede geral - sites, circuitos, aplicativos, etc. Uma prática recomendada é dividir o processo em três fases:
Planejamento de linha de base
Verificação de implantação
Visão operacional contínua
A fase de planejamento é bastante direta, mas requer diligência: você precisa comparar os parâmetros de desempenho do serviço em serviços de usuário final, aplicativo, rede e nuvem múltipla.
Isso, por sua vez, ajudará no desenho de políticas e acordos de nível de serviço. Os requisitos comuns para esta fase incluem inventário e localização de todos os aplicativos internos, catalogação de aplicativos SaaS e IaaS e dimensionamento adequado do MPLS e das conexões de Internet para acomodar o tráfego previsto. Existem ferramentas no mercado para ajudar as equipes do NetOps a realizar tudo isso, pois fazê-lo manualmente é quase impossível.
Assim que o planejamento estiver concluído, a implantação e a operação reais começam - e é aqui que as coisas podem dar muito errado, muito rapidamente. A fase de implantação permite a visualização de políticas SD-WAN para desempenho de aplicativos, segmentação de tráfego, DSCP e túneis do provedor de serviços, junto com a verificação e monitoramento de comportamentos de desempenho de aplicativos ponta a ponta.
Durante esse processo, o NetOps também pode usar o consumo de largura de banda, marcação de QoS e verificação de política SD-WAN para isolar problemas e identificar as causas raiz para resolução rápida. A fase final operacionaliza a implantação por meio de análises visuais ricas, painéis personalizados, alertas, relatórios, junto com a solução de problemas rápida necessária para gerenciar adequadamente o SD-WAN.
Aqui estão cinco desafios comuns que podem atrapalhar você durante a implantação e operação.
1. Colcha de retalhos de conexões não documentadas
As conexões MPLS e de Internet fazem parte das WANs corporativas há mais de vinte anos, resultando em uma colcha de retalhos de políticas e tecnologias legadas. Isso pode incluir coisas como túneis construídos estaticamente, portas abertas, equipamento de rede com linhas de comando que ninguém se lembra, etc. Todas essas mudanças não documentadas podem expor uma organização ao risco de migração.
É importante perceber que é provável que haja alterações não documentadas que serão perdidas durante a implantação. É aqui que as linhas de base pré e pós-migração - e boas ferramentas de visibilidade - são críticas para identificar padrões de tráfego e reunir as análises necessárias para julgar a integridade pós-migração.
2. Baixo desempenho do aplicativo pós-migração
Problemas de configuração ou política geralmente não aparecerão até que a rede seja testada contra estresse, tornando a verificação um processo crítico durante a implantação de SD-WAN. Tradicionalmente, as organizações definirão políticas SD-WAN com base no site e na análise de tráfego da rede legada. Mas as SD-WANs podem e se comportam de maneira diferente, e uma boa plataforma NPMD pode ser crítica para visualizar os padrões antes e depois.
Por exemplo, os funcionários podem experimentar uma queda significativa no desempenho de compartilhamento de arquivos após uma migração SD-WAN bem-sucedida - talvez porque o tráfego de compartilhamento de arquivos foi anteriormente acelerado pela conexão MPLS pelo roteador de borda e quando relegado a um circuito de Internet padrão e despriorizado pela política, chegou a um impasse. O processo de verificação pode ajudar a isolar rapidamente esses tipos de problemas; para detectar problemas rapidamente, procure ferramentas que forneçam uma visão completa de ponta a ponta da sobreposição SD-WAN em comparação com as subjacências de transporte.
3. Incapacidade de verificar a seleção do caminho
SD-WANs dependem da seleção de caminho, mas pode ser difícil verificar se as políticas estão operando conforme o planejado. O tráfego pode ser deslocado em segundo plano de um circuito para outro sem nenhuma evidência visível óbvia. Será necessário usar uma ferramenta que permita a análise de tráfego site a site para identificar e verificar a seleção de caminho apropriada ao longo do tempo, e visualizar quando um transporte diferente foi escolhido (e qual política de tráfego determinou esse comportamento).
4. Aumento nas conexões do provedor de serviços
Operacionalmente, um dos maiores desafios para as migrações SD-WAN pode ser gerenciar a explosão repentina nos provedores de serviços - especialmente se você estiver vindo de um único provedor em um modelo MPLS. Com uma SD-WAN, cada site remoto pode ter seu próprio ISP (com ou sem um SLA).
O que complica as coisas é o fato de que, embora a sobreposição virtual possa parecer ótima, é inteiramente possível que a camada física esconda um grande número de links problemáticos e questões do mundo real. Como tal, é importante certificar-se de que você está usando ferramentas que fornecem a visibilidade adequada - de preferência por aplicativo, por site e por ISP - para determinar o desempenho de ISPs individuais e detalhar para diagnosticar e isolar problemas específicos. As métricas a serem monitoradas incluem perda de pacotes, latência, jitter e utilização contínua da capacidade da WAN.
5. Mudanças nas políticas de segurança
É inevitável que a nova SD-WAN permita (e exija) políticas de segurança diferentes das da rede legada que substitui. Por exemplo, SD-WANs permitem criptografia conforme o tráfego se move de um local para outro e segmentação de rede para proteção em camadas. Assim, tudo, desde o acesso de funcionários e convidados à criação de DMZs, ao acesso à Internet e à arquitetura de conectividade de site a site (o que é combinado, o que é backhauled) pode precisar de revisão. Além disso, será importante garantir que você esteja capturando dados de auditoria e realizando validações de política para garantir que a rede esteja operando conforme o esperado de uma perspectiva de segurança (e desempenho).
SD-WANs fornecem valor inquestionável para uma organização quando devidamente implantados e gerenciados. Compreender os principais obstáculos e ter as ferramentas adequadas para ajudar a contornar esses desafios é vital para o sucesso.
A solução de SD-WAN da Venko é implementada por especialistas, utilizando uma plataforma que combina desagregação e flexibilidade, entregando mais liberdade e investimento adequado ao tamanho de cada empresa ou provedor. Se você deseja ter todos estes desafios vencidos e ainda agregar as vantagens de uma solução de código aberto, pode parar de procurar.
Saiba mais, clicando aqui.
Fonte: eweek.com
Imagem: Freepik
